[发明专利]密钥管理方法、系统和设备

权利要求书

1.一种密钥管理方法，其特征在于，包括：

响应于第一区块链节点设备发送的密钥申请消息，获取所述密钥申请消息中包含的第一物联网实体的数字身份信息；其中，响应所述密钥申请消息的本区块链节点设备，是依据竞争机制从区块链系统的多个区块链节点设备中选出的区块链节点设备；

生成与所述数字身份信息对应的第一物联网实体的公钥和私钥；

确定所述第一物联网实体的公钥哈希值，对所述公钥哈希值进行编码得到第一物联网实体的公钥存储地址，并根据所述第一物联网实体的公钥存储地址，将所述第一物联网实体的公钥存储至区块链底层的指定存储介质；

将所述第一物联网实体的私钥和所述第一物联网实体的公钥存储地址，发送至所述第一区块链节点设备；

接收到第三物联网实体的发送的第一密文和第二密文时，使用第三物联网实体的私钥对所接收的第二密文进行解密，得到对称加密密钥；使用解密得到的对称加密密钥对所接收的第一密文进行解密得到第二数据，其中，所述第二数据包含来自所述第三物联网实体第一数据、数字签名和第三随机函数；使用第三随机函数对所述第一数据进行哈希运算得到第二信息摘要，并通过所述第三物联网实体的公钥存储地址在区块链系统中所对应的公钥解密通道，对所述数字签名进行解密得到第三信息摘要；若所述第二信息摘要和第三信息摘要完全一致，则确定来自所述第三物联网实体的第一数据未被篡改。

2.根据权利要求1所述的方法，其特征在于，所述生成与所述数字身份信息对应的第一物联网实体的公钥和私钥，包括：

使用第一随机函数，对所述第一物联网实体的数字身份信息进行单向哈希运算，得到所述第一物联网实体的私钥；

根据所述第一物联网实体的私钥，使用非对称单向加密方法，生成所述第一物联网实体的公钥。

3.根据权利要求1所述的方法，其特征在于，所述确定所述第一物联网实体的公钥哈希值，对所述公钥哈希值进行编码得到第一物联网实体的公钥存储地址，包括：

使用第二随机函数，对所述第一物联网实体的公钥进行单向哈希运算，得到第一物联网实体的公钥哈希值；

使用单向编码算法对所述第一物联网实体的公钥哈希值进行编码，得到第一物联网实体的公钥存储地址。

4.根据权利要求1-3中任一项所述的方法，其特征在于，

所述第一物联网实体的数字身份信息，是所述第一物联网实体设备首次启动时，根据所述第一物联网实体的实体信息，向指定权威部门服务器注册得到的信息；其中，所述实体信息包括如下信息项的一种或多种：物联网地址、设备类型和真实身份信息。

5.根据权利要求1-3中任一项所述的方法，其特征在于，所述方法还包括：

利用第三物联网实体的私钥和第三随机函数处理待发送至第二物联网实体的第一数据，得到数字签名；

将所述数字签名和所述第三随机函数附加于所述第一数据，得到第二数据；

通过指定的对称加密密钥对所述第二数据进行加密，得到第一密文，并利用第二物联网实体的公钥地址在区块链系统中所对应的公钥解密通道，对所述指定的对称加密密钥进行加密，得到第二密文；

发送加密得到的第一密文和第二密文至所述第二物联网实体。

6.根据权利要求5所述的方法，其特征在于，所述利用第三物联网实体的私钥和第三随机函数处理待发送至第二物联网实体的第一数据，得到数字签名，包括：

使用第三随机函数对所述第一数据进行单向哈希运算，得到第一信息摘要；

使用第三物联网实体的私钥对所述第一信息摘要进行加密，得到数字签名。

7.根据权利要求5所述的方法，其特征在于，所述指定的对称加密密钥为随机生成的对称加密密钥，所述第二密文为数据加密标准DES密文；所述利用第二物联网实体的公钥地址在区块链系统中所对应的公钥解密通道，对所述指定的对称加密密钥进行加密，得到第二密文，包括：

根据所述第二物联网实体的公钥存储地址，从所述区块链系统的底层的指定存储介质中，获取所述第二物联网实体的公钥；

利用所述第二物联网实体的公钥所对应的解密通道，对所述随机生成的对称加密密钥进行DES加密，得到所述DES密文。